ระวัง! ภัยคุกคาม ‘AI’ ระบาดหนักทั่วภูมิภาคเอเชียแปซิฟิก

ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า ในปี 2567 มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ระบบวินโดวส์ถูกโจมตีบ่อยที่สุด และพบการตรวจจับโทรจันเพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี

ทุกวันนี้อาชญากรรมไซเบอร์ทางการเงินยังเพิ่มขึ้นทั่วโลก โดยเหยื่อของภัยคุกคามทางการเงินผ่านมือถือเพิ่มขึ้น 2 เท่า และการโจมตีแบบฟิชชิงที่มุ่งเป้าไปที่สกุลเงินดิจิทัลก็เพิ่มขึ้นเช่นกัน

นอกจากนี้ แอปที่ให้ข้อมูลเท็จ VPN ปลอม ก็แพร่หลายเช่นกัน รวมถึงภัยคุกคามที่โจมตีเกมเมอร์และเด็กๆ และพบข้อมูลที่น่าตกใจ คือ รหัสผ่านจำนวน 45% สามารถถอดรหัสได้ภายในเวลาไม่ถึงนาที

จู่โจมจากทุกช่องทาง

นอกจากเรื่องปริมาณภัยคุกคามแล้ว ลักษณะของภัยคุกคามก็กำลังเปลี่ยนไป โดย AI กลายเป็นดาบสองคมด้านความปลอดภัยไซเบอร์

วลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่มวิจัยเทคโนโลยีการเรียนรู้ของเครื่องจักร แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อสร้างเนื้อหาฟิชชิง พัฒนาซอฟต์แวร์ที่เป็นอันตราย และเปิดการโจมตีทางวิศวกรรมสังคมที่ใช้ Deepfake

นอกจากนี้ ที่ต้องระวังยังมีช่องโหว่ของ LLM การโจมตีห่วงโซ่อุปทานของ AI และปัญหาของ AI ที่กำลังเพิ่มขึ้นเรื่อยๆ นั่นก็คือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตโดยพนักงาน ซึ่งอาจรั่วไหลข้อมูลที่ละเอียดอ่อนได้

นักวิจัยของแคสเปอร์สกี้ได้พบสิ่งที่น่าตกใจนั่นคือ โมเดล AI ที่เป็นอันตรายซึ่งโฮสต์อยู่ในที่เก็บข้อมูลสาธารณะ และสภาพแวดล้อมขององค์กรมีความเสี่ยงต่อการแทรกข้อมูลทันที ข้อผิดพลาดจากการสร้างเนื้อหาอันเป็นเท็จ และการจัดการบัญชีที่ไม่ปลอดภัยภายในระบบ generative AI

ดังนั้นศูนย์ปฏิบัติการด้านความปลอดภัยรุ่นถัดไป (SOC) จะต้องพัฒนาไปพร้อมกับการบูรณาการ AI เพื่อการตรวจจับ การตอบสนอง และการทำงานอัตโนมัติ

‘AI’ เปลี่ยนภูมิทัศน์ภัยคุกคาม

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า AI กำลังปรับเปลี่ยนภูมิทัศน์ของภัยคุกคามและการป้องกันไซเบอร์ องค์กรต่างๆ จำเป็นต้องมีมากกว่าแค่เครื่องมือเพื่อให้ก้าวล้ำหน้าภัยคุกคาม

โดยองค์กรต้องมี SOC อัจฉริยะที่ผสมผสานการทำงานอัตโนมัติ ข้อมูลภัยคุกคาม และความเชี่ยวชาญของมนุษย์ นั่นคือรากฐานของการรักษาความปลอดภัยไซเบอร์ที่ยืดหยุ่นและพร้อมสำหรับ AI ในท้ายที่สุดแล้วผู้ที่จะชนะในการรักษาความปลอดภัยไซเบอร์คือผู้สามารถใช้ AI และยังสามารถรักษาความปลอดภัยไซเบอร์ไปด้วยกันได้

แคสเปอร์สกี้แนะนำให้บริษัทต่างๆ นำกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่ตระหนักถึง AI มาใช้ รวมถึงติดตั้งโซลูชันด้านความปลอดภัยเพื่อตรวจจับมัลแวร์และภัยคุกคามที่ขับเคลื่อนด้วย AI ในซัพพลายเชน, เครื่องมือข้อมูลข่าวภัยคุกคามเพื่อตรวจสอบช่องโหว่ที่ขับเคลื่อนโดย AI

พร้อมมีการควบคุมการเข้าถึงและการให้ความรู้แก่พนักงานเพื่อลดความเสี่ยงจาก AI และข้อมูลรั่วไหล และการจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อการตรวจสอบภัยคุกคามแบบเรียลไทม์และการตอบสนองอย่างรวดเร็ว

คำจำกัดความของ SOC คือศูนย์บัญชาการส่วนกลางที่ตรวจสอบ ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยภายในเครือข่ายและระบบขององค์กร

การลงทุนในทรัพยากร เทคโนโลยี และบุคลากรที่เหมาะสมจะช่วยให้องค์กรปรับปรุงมาตรการด้านความปลอดภัย ลดความเสี่ยง และปกป้องข้อมูลที่ละเอียดอ่อน ช่วยปกป้องชื่อเสียงและความต่อเนื่องทางธุรกิจขององค์กรในภูมิทัศน์ภัยคุกคามที่ซับซ้อนมากขึ้น